Google 클라이언트 라이브러리는 아래에 설명된 세부정보를 자동으로 처리하므로 백그라운드에서 어떤 일이 일어나고 있는지 궁금하거나 Google 클라이언트 라이브러리를 사용하지 않는 경우에만 계속 읽으세요.
이 섹션은 이미 OAuth 2.0 사양에 익숙하고 Google API에서 OAuth2를 사용하는 방법을 알고 있는 고급 사용자를 대상으로 합니다.
API의 인증에 대해 자세히 알아보고 싶으신가요?
범위
단일 액세스 토큰으로 여러 API에 다양한 수준의 액세스 권한을 부여할 수 있습니다. scope라는 변수 매개변수는 액세스 토큰이 허용하는 리소스 및 작업 집합을 제어합니다. 액세스 토큰 요청 중에 앱은 scope 매개변수에 하나 이상의 값을 전송합니다.
Google Ads API의 범위는 다음과 같습니다.
https://www.googleapis.com/auth/adwords
오프라인 액세스
Google Ads API 클라이언트 앱은 일반적으로 오프라인 액세스를 요청합니다. 예를 들어 사용자가 웹사이트를 탐색하며 실제로 온라인 상태가 아닐 때 앱에서 일괄 작업을 실행할 수 있습니다.
웹 앱 유형에 대해 오프라인 액세스를 요청하려면 access_type 매개변수를 offline로 설정해야 합니다. 자세한 내용은 Google의 OAuth2 가이드를 참고하세요.
데스크톱 앱 유형의 경우 오프라인 액세스가 기본적으로 사용 설정되므로 명시적으로 요청할 필요가 없습니다.
요청 헤더
gRPC 헤더
gRPC API를 사용할 때는 각 요청에 액세스 토큰을 포함합니다. Credential를 Channel에 바인딩하여 해당 채널의 모든 요청에 사용할 수 있습니다. 호출마다 맞춤 인증 정보를 전송할 수도 있습니다. gRPC 승인 가이드에서 승인 처리에 관해 자세히 알아보세요.
REST 헤더
REST API를 사용할 때는 HTTP 헤더 Authorization를 통해 액세스 토큰을 전달합니다. HTTP 요청 예는 다음과 같습니다.
GET /v19/customers/123456789 HTTP/2 Host: googleads.googleapis.com User-Agent:INSERT_USER_AGENT Accept: */* Authorization: BearerINSERT_ACCESS_TOKEN developer-token:INSERT_DEVELOPER_TOKEN
액세스 및 새로고침 토큰
대부분의 경우 나중에 사용할 수 있도록 갱신 토큰을 안전하게 저장해야 합니다. 액세스 토큰과 갱신 토큰을 요청하는 방법을 자세히 알아보려면 애플리케이션 유형에 해당하는 가이드를 참고하세요.
갱신 토큰 만료
갱신 토큰 만료에 관한 자세한 내용은 Google Identity Platform OAuth 문서를 참고하세요.
액세스 토큰 만료
액세스 토큰에는 만료 시간이 있으며 (expires_in 값에 따라 다름) 이 시간이 지나면 토큰이 더 이상 유효하지 않습니다. 갱신 토큰을 사용하여 만료된 액세스 토큰을 갱신할 수 있습니다. 기본적으로 클라이언트 라이브러리는 만료된 액세스 토큰을 자동으로 새로고침합니다.